Carlos Мартинес

Sitios web que parecen ilegales de conocer (Parte 2) 1) Have I Been Pwned: Escribe tu email y descubre si tus datos han sido filtrados en hackeos masivos. 2) Photopea: Un clon gratuito de Photoshop que funciona directamente en el navegador. Sin descargar nada. 3) TinEye: Sube cualquier imagen y encuentra dónde se ha publicado en internet. Ideal para detectar perfiles falsos. 4) VirusTotal: Analiza cualquier archivo o enlace sospechoso con más de 70 antivirus a la vez. Gratis. 5) Desmos: Una calculadora gráfica profesional online. Matemáticos e ingenieros la usan a diario sin pagar un céntimo. 6) Open Library: Más de 4 millones de libros digitales disponibles en préstamo gratuito y legal. Respaldada por Internet Archive. 7) Just Delete Me: Te da enlaces directos para eliminar tu cuenta en cientos de servicios web. Incluye el nivel de dificultad. 8) This Person Does Not Exist: Genera caras humanas ultrarrealistas con inteligencia artificial. Ninguna de esas personas existe. 9) Shodan: El buscador de dispositivos conectados a internet. Cámaras, servidores, routers... todo lo que está expuesto. 10) CyberChef: La navaja suiza del análisis de datos. Decodifica, cifra, convierte formatos y analiza cualquier cosa. Creada por el GCHQ británico. 11) Radio Garden: Escucha emisoras de radio en directo de cualquier rincón del planeta girando un globo terráqueo. 12) IntelTechniques: Herramientas OSINT gratuitas para buscar información pública sobre personas, emails y teléfonos. 13) Privnote: Permite enviar notas que desaparecen tras ser leídas. El mensaje se autodestruye al abrirse. ¿Sabías que Have I Been Pwned ha registrado más de 14.000 millones de cuentas comprometidas en filtraciones de datos? Lo más alarmante es que la mayoría de las personas nunca comprueba si sus credenciales han sido expuestas, y siguen usando la misma contraseña en decenas de servicios. En varios casos, bases de datos filtradas han aparecido a la venta en foros de la dark web por menos de 50 dólares, incluyendo emails, contraseñas e incluso datos bancarios de millones de usuarios. En un mundo donde tus datos son la moneda y las grandes plataformas monetizan cada movimiento que haces, estas herramientas no son un lujo: son tu kit de defensa básico. No esperes a que alguien te avise de que tus datos están expuestos. Compruébalo tú mismo. ¿Cuál de estas herramientas vas a probar primero?

Red Team Roadmap 🔴🎯 ├── Foundations │ ├── Networking Basics │ │ ├── TCP/IP & Protocol Exploitation │ │ ├── DNS & DHCP Attacks │ │ ├── Subnetting & Network Mapping │ │ └── Topology Enumeration │ ├── Operating Systems │ │ ├── Windows │ │ │ ├── Active Directory Enumeration & Attacks │ │ │ ├── Group Policy Exploitation │ │ │ └── Event Log Evasion │ │ └── Linux │ │ ├── File Permission Exploits │ │ ├── Syslog Manipulation │ │ └── Scripting (Bash, Python, PowerShell) │ └── Cybersecurity Core │ ├── Attack Surface Analysis │ ├── Threat Modeling (MITRE ATT&CK) │ ├── Exploit Development Basics │ └── Common Attack Vectors ├── Threat Intelligence │ ├── OSINT │ │ ├── Tools (Maltego, Recon-ng, SpiderFoot) │ │ └── Data Sources (Shodan, Censys, WHOIS) │ ├── Reconnaissance │ │ ├── Passive & Active Recon │ │ ├── Social Engineering Techniques │ │ └── Target Profiling │ └── IOCs Evasion │ ├── Obfuscating IPs, Domains, Hashes │ └── File Signature Manipulation ├── Offensive Operations │ ├── Exploitation │ │ ├── Tools (Metasploit, Cobalt Strike) │ │ ├── Vulnerability Exploitation (Exploit-DB, Custom Exploits) │ │ └── Payload Development │ ├── Post-Exploitation │ │ ├── Privilege Escalation │ │ ├── Lateral Movement │ │ └── Persistence Techniques │ ├── Evasion │ │ ├── AV/EDR Bypass │ │ └── Log Evasion & Obfuscation │ └── Network Attacks │ ├── MITM (ARP Spoofing, SSL Stripping) │ └── Protocol Exploitation ├── Vulnerability Exploitation │ ├── Vulnerability Discovery │ │ ├── Tools (Burp Suite, Nmap) │ │ └── Manual Testing Techniques │ ├── Exploit Development │ │ ├── Writing Custom Exploits │ │ └── Shellcode Basics │ └── Configuration Exploits │ ├── Misconfiguration Identification │ └── Exploiting Weak Configurations ├── Identity & Access Attacks │ ├── Credential Harvesting │ │ ├── Phishing & Keylogging │ │ └── Password Cracking (Hashcat, John the Ripper) │ ├── Privilege Escalation │ │ ├── Exploiting Misconfigured RBAC/ABAC │ │ └── Bypassing MFA/SSO │ └── Identity Spoofing │ ├── Token Impersonation │ └── Account Takeover ├── Network & Architecture Attacks │ ├── Network Exploitation │ │ ├── Bypassing VLANs & Firewalls │ │ └── Attacking Microsegmentation │ ├── Zero Trust Evasion │ │ ├── Bypassing Identity Checks │ │ └── Exploiting Trust Misconfigurations │ └── Encryption Attacks │ ├── Weak TLS/SSL Exploitation │ └── VPN Vulnerabilities ├── Social Engineering │ ├── Phishing Campaigns │ │ ├── Email & Vishing Attacks │ │ └── Payload Delivery │ └── Pretexting │ ├── Impersonation Techniques │ └── Social Engineering Frameworks ├── Compliance & Governance Evasion │ ├── Audit Evasion │ │ ├── Bypassing Audit Trails │ │ └── Log Tampering │ └── Policy Exploitation │ ├── Exploiting Weak Policies │ └── Circumventing Compliance Controls ├── Advanced Offensive Techniques │ ├── Advanced Persistence │ │ ├── Rootkits & Backdoors │ │ └── Living Off the Land (LotL) │ ├── Adversary Simulation │ │ ├── Purple Teaming │ │ └── ATT&CK Framework Emulation │ └── Custom Tooling

México vive un mes crítico en filtraciones de datos Durante las primeras semanas de abril, se han registrado 29 incidentes de exposición de información personal en diversas instituciones del país. Los datos comprometidos incluyen nombres completos, teléfonos, correos electrónicos, CURP, fechas de nacimiento y más. Entre las dependencias y escuelas afectadas se encuentran: 1. SAT – base de datos privada 2. Instituto Tecnológico del Sur de Guanajuato 3. Instituto Tecnológico del Valle de Oaxaca 4. Instituto Tecnológico del Valle de Etla 5. Instituto Tecnológico de Estudios Superiores de Purepecha 6. Comisión Estatal de Aguas Querétaro 7. Chiapas – Instituto Tecnológico Campus Tuxtla GTZ 8. Conalep Morelos 9. Sistema para el Desarrollo Integral de la Familia (Chiapas) 10. Puerto Inteligente Seguro México 11. Benemérita Universidad Autónoma de Puebla 12. Benemérita y Centenaria Escuela Normal de Jalisco 13. Benemérita y Centenaria Escuela Normal del Estado de Durango 14. Benemérita y Centenaria Escuela Normal del Estado de San Luis Potosí 15. Benemérita y Centenaria Escuela Normal Oficial de Guanajuato 16. Benemérita y Centenaria Escuela Normal del Estado de Querétaro 17. Benemérita y Centenaria Escuela Normal para Profesores 18. Benemérito Instituto Normal del Estado General Juan Crisóstomo Bonilla 19. Centenaria Escuela Normal del Estado Ignacio Manuel Altamirano 20. Centenaria y Benemérita Escuela Normal del Estado de Querétaro Andrés 21. Benemérita Escuela Normal Federalizada de Tamaulipas 22. Benemérita Escuela Normal Estatal Profesor Jesús Prado Luna 23. Benemérita Escuela Normal Urbana Federal Fronteriza 24. Benemérita Escuela Normal Urbana Prof. Domingo Carballo Félix 25. Benemérita Escuela Normal Veracruzana Enrique C. Rebsamen 26. Benemérita Escuela Normal Educadora Rosaura Zapata 27. Benemérita Escuela Normal de Coahuila 28. Benemérita Escuela Nacional de Maestros 29. Telebachillerato Tecnológico Querétaro Recomendaciones: . Revisar y actualizar protocolos de seguridad en sistemas y servidores. . Implementar monitoreo constante de accesos y actividades sospechosas. . Capacitar a personal en buenas prácticas de ciberseguridad. La situación refleja la importancia de reforzar la ciberseguridad en instituciones públicas y educativas, evitando que incidentes como estos comprometan a miles de personas. Fuente: https://t.co/IJ3g5eVLpu bot: https://t.co/uCj3RU9Knq X: https://t.co/f5S3g1YWaF

🚨 CYBERSECURITY ALERT: GOVERNMENT LEAK MEXICO (NUEVO LEÓN) 🇲🇽 A critical update has been detected on Telegram channels (Eternal Leaks) where the complete database of the Acceso NL platform (Government of Nuevo León) is being offered for sale. 👤 Threat Actor: Eternal 📊 Volume: 603,008 lines (records) 📅 Period: Complete historical data from 2018 to 2026 📑 Data Exposed: Full names, CURP (Mexican National ID) and RFC (Mexican Tax ID). Email addresses and phone numbers. Passwords with salts and usernames. Critical: Active Access Tokens and Password Reset Tokens 🔥 ESTIMATED IMPACT: Extreme risk of massive Account Takeover (ATO). With access and password reset tokens leaked, an attacker can compromise active accounts without needing to know the current password. Exposure of CURP and RFC (Mexican Taxpayer Identification Numbers) facilitates institutional identity theft and tax fraud in Mexico 🇲🇽. 🔍 Monitor: https://t.co/wk9bZJ2Nli #CyberSecurity #DataLeak #Mexico #NuevoLeon #AccesoNL #InfoSec #DataBreach #Ciberseguridad #VECERT #IdentidadDigital #Hacking #EternalLeaks

EL ESPÍA PERFECTO Escribe un nombre de usuario. Obtén cada cuenta que esa persona ha creado en más de 400 redes sociales. En segundos. Se llama Sherlock. 72,000 estrellas en GitHub. La herramienta de OSINT más popular de internet. Gratuita y de código abierto. Un comando. Un nombre de usuario. Cada huella digital expuesta. Sin herramientas de pago. Sin investigadores privados. Sin servicios de verificación de antecedentes. Esto es lo que hace Sherlock: → Introduce cualquier nombre de usuario. Escanea más de 400 redes sociales simultáneamente. → Instagram, Twitter, Reddit, TikTok, GitHub, LinkedIn y 394 más. → Devuelve cada cuenta vinculada a ese nombre de usuario en segundos. → Exporta los resultados a TXT, CSV o Excel. → Funciona a través de Tor para búsquedas anónimas. → Soporte de proxy para mayor privacidad. → Abre automáticamente los perfiles encontrados en tu navegador con un solo comando. → Ejecutable en Linux, Mac, Windows y Docker. Esta es la parte que debería incomodarte: Tu nombre de usuario es tu huella dactilar. La mayoría de la gente usa el mismo en todas partes. Una sola búsqueda revela cada plataforma en la que te has registrado. Apps de citas. Foros. Cuentas antiguas que olvidaste que existían. Todo. Los investigadores privados cobran de $200 a $500 por un informe básico de huella digital. Los servicios de verificación de antecedentes cobran de $30 a $50 por búsqueda. Eso es todo. Cada cuenta. Cada plataforma. Cada rastro. 100% Código Abierto.

10 GitHub Repos to Learn Cybersecurity for Free: 1. Awesome Hacking (Hack With GitHub) https://t.co/2ieM3NJrej 2. Ultimate Cybersecurity Resources https://t.co/HuS36yjyIs 3. Awesome Pentest https://t.co/HwEOyZt1j3 4. The Hacker's Roadmap https://t.co/1PpOSSoiYA 5. PayloadsAllTheThings https://t.co/7gTwriFadI 6. SecLists (Daniel Miessler) https://t.co/3bTMmK6gBV 7. The Art of Hacking https://t.co/mjrwh1vrgo 8. OWASP CheatSheet Series https://t.co/BAkmf5ixqg 9. The Book of Secret Knowledge https://t.co/2rWXWC4jfU 10. Awesome CTF https://t.co/8UhIwQhFWn

🚨 BREAKING: Someone just open-sourced a full offline survival computer with AI, Wikipedia, and maps built in. Project N.O.M.A.D. is an open-source offline survival computer. Self-contained. Zero internet required after install. Zero telemetry. Everything runs locally on your hardware. What it includes: → Full Wikipedia archives via Kiwix → Offline maps via OpenStreetMap → Local AI models via Ollama + Open WebUI → Calculators, reference tools, resource libraries → A management UI to control everything from a browser One curl command installs the entire system on any Debian-based machine. Runs headless as a server so any device on your local network can access it. Minimum specs to run the base system: dual-core processor, 4GB RAM, 5GB storage. To run local LLMs offline, you want 32GB RAM and an NVIDIA RTX 3060 or better. No accounts. No authentication by default. No cloud dependency. No phone-home behavior. Built to function when nothing else does. The grid, the cloud, the API you depend on. None of it is guaranteed. The people building local-first systems right now are the ones who won’t be asking for help when access disappears.

Acaban de crear el primer virus de computadora que piensa. No es código fijo que hace lo mismo en todas las máquinas. Es una IA que prueba un ataque, falla, analiza por qué falló y, acá está lo brutal, inventa estrategias nuevas. Combinaciones que ningún programador humano escribió. Caminos de ataque que nadie anticipó. En las pruebas, esta máquina encontró vulnerabilidades que los mejores hackers humanos no vieron. No porque sea un poco mejor, sino porque genera soluciones originales: no sigue un manual, crea sus propias tácticas en tiempo real. El problema técnico es que todos los antivirus del mundo funcionan igual. Tienen una biblioteca gigante de amenazas conocidas. Ven algo que coincide y lo bloquean. ¿Pero qué pasa cuando el atacante inventa métodos que nunca existieron? ¿Cuando cada ataque es una estrategia única, improvisada específicamente para el sistema que está atacando? Hoy todo está conectado a internet: hospitales, bancos, redes eléctricas, sistemas de transporte, gobiernos enteros. Son nodos en una red global que funciona 24/7. Un ataque exitoso no apagaría una computadora, sino quizás países enteros. La pregunta del millón es: ¿cómo defendés algo cuando el ataque puede inventar estrategias que nunca viste? La respuesta probablemente sea otra IA. Entramos en la primera guerra de ciberseguridad donde ningún bando es humano. Y esto recién empieza.

🇲🇽 El "reciente" hackeo a la UNAM era una muerte anunciada ¿Por qué? Las instituciones educativas gubernamentales mexicanas (UNAM, UAM, IPN, etc) son conocidas en el mundo Underground como "escuelas" para "hackers", por que muchos practican en sus sistemas y saben que jamás los van a investigar... La UNAM ha sufrido múltiples hackeos a lo largo de los años, robo de información, secuestro de información, infecciones de malware, etc. Lo preocupante es que la UNAM cuenta con una entidad para la protección cibernética conocida como CERT. Un CERT previene, detecta y responde a incidentes de seguridad en sistemas informáticos, limitando daños y asegurando la continuidad de servicios. El CERT de la UNAM es reconocido mundialmente... Pero durante años, he visto que incluso sistemas de impresión han sido comprometidos. Uno de los objetivos del CERT es identificar los riesgos y evitar que se "materialicen" (en idioma de ciberseguridad), es decir, identificar un problema y atenderlo antes de que un agente externo lo haga y genere un problema